Von : Tomfuel | Montag, 21. Januar 2019 um 14:21
Tomfuel
Tomfuel
Un fichier d’adresses e-mails et de mots de passe a été publié sur Internet : que contient-il ?
Issues de piratages parfois anciens, ces données ont été rassemblées par un acteur anonyme et mises en ligne mi-janvier.

https://www.lemonde.fr/pixels/article/2019/01/21/que-contient-l-immense-fichier-d-adresses-e-mails-et-de-mots-de-passe-publie-en-ligne_5412216_4408996.html?xtor=RSS-3208

dans les sites ayant été hackés à l'epoque et dont les données ont été compilés sur le fichier mis en ligne ces jours ci :

Kickstarter
In February 2014, the crowdfunding platform Kickstarter announced they'd suffered a data breach. The breach contained almost 5.2 million unique email addresses, usernames and salted SHA1 hashes of passwords.
Breach date: 16 February 2014
Date added to HIBP: 6 October 2017
Compromised accounts: 5,176,463
Compromised data: Email addresses, Passwords


verifiez si vos adresses emails font partie de cette liste email+mdp ici : https://haveibeenpwned.com

frown
My top
No board game found
Hadoken
Hadoken
mon mdp a été changé depuis plusieurs fois donc bon.
My top
No board game found
Nicowa
Nicowa
Bon bah moi je dois changer. ^^ Merci de la préviendaison.
 
Pit0780
Pit0780
Yep j'en suis !
J'ai gagné quoi ?
Docky
Docky
Bon alors une question de newbie dans ce domaine : êtes-vous bien certains de la fiabilité de votre page internet https://haveibeenpwned.com ? Je n'ai absolument jamais participé à un projet ks, j'ai rentré mon adresse email pour voir et la page m'annonce que je fais partie des adresses piratées. Ce ne serait pas plutôt une page internet de !"§$%&/* pour récupérer les adresses email de gens qui veulent justement vérifier ?
christophej2
christophej2
La page internet te dit si ton email a été hacké par nimporte qui, pas spécialement par kickstarter.

D'ailleurs il te dit même par qui en bas de la page
Linkedin chez moi par exemple
Arioch
Arioch
Ma vielle adresse qui n'existe plus (de mon ancien fournisseur internet) utilisée à l'inscription de KS est pwned via KS!

Et ma très vielle adresse hotmail utilisée justement que pour des besoins d'inscription "poubelle" (concours, forums jeux, site peu sérieux...) est pwned jusqu'à la moelle via plusieurs sites... mais mot de passe changé et double vérif par sms activée depuis longtemps.

Mon adresse "officielle" est apparemment safe... pour cette liste du moins...

 
j-pere
j-pere
Question bête mais c'est indiqué où par quel site ton adresse mail a été piratée ? Je vois rien en bas de page, à moins que je sois bigleux :D
My top
Yam113
Yam113
Docky dit :Bon alors une question de newbie dans ce domaine : êtes-vous bien certains de la fiabilité de votre page internet https://haveibeenpwned.com ? Je n'ai absolument jamais participé à un projet ks, j'ai rentré mon adresse email pour voir et la page m'annonce que je fais partie des adresses piratées. Ce ne serait pas plutôt une page internet de !"§$%&/* pour récupérer les adresses email de gens qui veulent justement vérifier ?

Le site est assez connu dans le milieu et est considéré comme "safe". Il a été crée par Troy Hunt, un expert en sécurité web, il y a déjà un petit temps. Perso, je l'ai déjà utilisé pas mal de fois pour tester mes multiples adresses e-mail et les données ont toujours correspondu avec les sites sur lesquelles je suis inscrit.

Belle petite page wikipedia en Anglais si tu veux en savoir plus : https://en.wikipedia.org/wiki/Have_I_Been_Pwned

My top
No board game found
Deleep
Deleep
j-pere dit :Question bête mais c'est indiqué où par quel site ton adresse mail a été piratée ? Je vois rien en bas de page, à moins que je sois bigleux :D

Si tu es bigleux, moi aussi :  je ne vois rien non plus ;)

My top
No board game found
christophej2
christophej2
Sur ce site :  https://haveibeenpwned.com

Tu rentres ton adresse, tu cliques sur Pwned ? et perso, je me retrouves avec des trucs écrit sur fond rouge qui commencent par "Oh no — pwned!"

Dans cette partie rouge tout à la fin, tu as "Breaches you were pwned in" et c'est la dedans qu'il te l'indique
bobbylafraise
bobbylafraise
Merci de l'info, j'y ai échappé, c'est trop vieux mon adresse a changé.

Bien vu le Singe ! 
My top
No board game found
GregyFun
GregyFun
Ce n'est pas très clair mais c'est listé en bas de page...
 
Deleep
Deleep
Perso, j'ai juste "Collection #1".. c'est pas très parlant ;)
My top
No board game found
j-pere
j-pere
Pareil Collection #1... pas très explicite

Edit : Après quelques recherches et si j'ai bien saisi, les sites en question seraient listés sur le lien suivant : https://pastebin.com/UsxU4gXA

2890 références... c'est énorme :/
My top
PlacidBull
PlacidBull
Je me suis inscrit sur ks il y a environ un an et demi et je n'ai pas était pwnd.
Le piratage de ks est donc soit incomplet soit plus ancien 😉
My top
No board game found
Tomfuel
Tomfuel
bobbylafraise dit :Merci de l'info, j'y ai échappé, c'est trop vieux mon adresse a changé.

Bien vu le Singe ! 

au taquet !

moi j'en ai un paquet, je sectorise grave, c'est pénible parfois mais faut pas melanger les forums et les moyens de paiement par exemple et encore moins l'administration française...


 

My top
No board game found
Tomfuel
Tomfuel
PlacidBull dit :Je me suis inscrit sur ks il y a environ un an et demi et je n'ai pas était pwnd.
Le piratage de ks est donc soit incomplet soit plus ancien 😉

c'est écrit sur le 1er message .... Ks s'est fait hacker en 2014

My top
No board game found
Tomfuel
Tomfuel
j-pere dit :Pareil Collection #1... pas très explicite

Edit : Après quelques recherches et si j'ai bien saisi, les sites en question seraient listés sur le lien suivant : https://pastebin.com/UsxU4gXA

2890 références... c'est énorme :/

merci ! juste un ctrl+F pour rechercher les sites incriminés et ça éclaire deja pas mal !
tiens, faudrait voir si trictrac s'est fait visiter ..no

My top
No board game found
Kensu
Kensu
De mémoire a l'époque on avait reçu une info de KS nous invitant a modifier notre mot de passe
My top
No board game found
Tomfuel
Tomfuel
ça m'dit quelque chose en effet
My top
No board game found
chrischneider
chrischneider
Kensu dit :De mémoire a l'époque on avait reçu une info de KS nous invitant a modifier notre mot de passe

Je confirme que KS a demandé que l'on change  notre mot de passe il y a quelques années (avant mai 2016 )

Tomfuel
Tomfuel
lol, c'est encore pire ! la base vient de grossir x10 :

"Deux semaines après l'annonce de Troy Hunt de Collection #1 (772 millions d'email et 22 millions de mots de passe sur MEGA), Wired a trouvé encore mieux. Voici donc Collections #2–5.

De 87 Go, le poids des fichiers passe à 845 Go avec pas moins de 25 milliards d'enregistrements. Dans le lot, 2,2 milliards d'identifiants uniques et mots de passe sont répertoriés.
Là encore, il s'agit principalement de réunir au même endroit les fuites de données des dernières années. D'ailleurs, 661 millions des enregistrements de la Collections #2–5 se trouvaient déjà dans Collection #1.

Même si les données sont vieilles, les pirates peuvent essayer d'utiliser les identifiants et mots de passe sur plusieurs sites. Si l'internaute les a réutilisés, il peut ainsi accéder à d'autres services.
Have I been Pwned ne s'est pas encore mis à jour avec cette Collections #2–5, contrairement au HPI Identity Leak Checker, l'institut allemand des technologies de l’information de l’Université de Potsdam (Allemagne)."
article Nextimpact

pour les liens cliquables : > https://www.nextinpact.com/brief/collections--2-5---2-2-milliards-de-noms-d-utilisateurs-et-mot-de-passe-dans-la-nature-7590.htm
voila voila ...
My top
No board game found